Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

Mozilla устранила уязвимости в своих продуктах

05.05.2021 компания Mozilla выпустила новые версии браузеров Firefox 88.0.1 и Firefox for Android 88.1.3, устраняющие две уязвимости – критическую и высокого уровня опасности.

Критическая уязвимость затрагивает только браузер Firefox для операционной системы Android и позволяет злоумышленнику выполнить код JavaScript в контексте другого домена, что в последствии может привести к атаке типа «межсайтовое выполнение сценариев».

Уязвимость высокого уровня опасности затрагивает компонент Web Render и связана с ошибкой выполнения многопоточных задач («состояние гонки», англ., race condition). Её эксплуатация может привести к выполнению произвольного кода злоумышленником.

Днем ранее компания Mozilla выпустила обновление, устраняющее уязвимость среднего уровня опасности в почтовой программе Thunderbird 78.10.1 и браузере Firefox ESR 78.10.1. Уязвимость затрагивает только операционные системы операционные системы старше Windows 10 версии 1709 и связана с работой службы Maintenance Service.

Пользователям рекомендуется обновить продукты компании Mozilla до последних версий.